Student kraakt Duitse digitale ID-kaart
BERLIJN (ANP/DPA) – Een Duitse student heeft binnen enkele uren veiligheidslekken gevonden in de software voor de nieuwe digitale identiteitskaart in zijn land. De software was woensdagavond beschikbaar gesteld. De Duitse overheid beloofde donderdag snel verbeteringen.
Met de nieuwe kaart, bepaalde software en een inleesapparaat kunnen Duitsers zich op internet identificeren bij bepaalde overheidsdiensten. Tevoren waren er al klachten over het inleesapparaat, dat in sommige gevallen uit zichzelf gegevens zou doorsturen.
De nieuwe lekken zijn gevonden door IT-student Jan Schejbal uit Darmstadt, lid van de Piratenpartij voor vrij internet. Hij ontdekte in de nacht van woensdag op donderdag dat iemand zich voor een ander kon voordoen bij het updaten van gegevens.
„Ik heb al een mooie lijst van mogelijke gaten”, meldt Jan Schejbal op zijn site. Het lukte hem ook bepaalde software in het systeem binnen te loodsen, zodat hij pincodes van anderen kon meelezen.
Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) adviseert de updatefunctie niet te gebruiken totdat nieuwe software beschikbaar is voor de zogeheten AusweisApp. Het erkent dat er een theoretische mogelijkheid is om schadelijke software mee te sturen bij het updaten. Nog onzeker is wanneer die beschikbaar komt. De dienst blijft volhouden dat persoonlijke gegevens niet door hackers kunnen worden gelezen.